IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan-Ransom.Locky Traffic Detected malware trojan-activity Указывает на то, что система может быть заражена Locky Botnet. Locky — бот-вымогатель. tcp MacOS, Windows 12.05.2020
5 Possible Adobe Flash 10 Corrupted SWF File_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2008-0081 XLS 00_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_26_html_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_11_html_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Adobe Reader Util.printf() JavaScript Function Stack Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость переполнения буфера в Adobe Acrobat и Reader.Уязвимость заключается в функции util.printf и вызвана ошибкой, возникающей, когда уязвимое программное обеспечение обрабатывает неверную строку формата. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF tcp 2008-2992 2022-04091 Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Player And AIR Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp 2012-5270 BSD, Linux, MacOS, Windows 12.05.2020
5 Cisco SNMP Trap Service GET Request DoS (162) snmp denial-of-service Эта атака отправляет SNMP GET-NEXT запрос к SNMP trap через порт 162. Этот запрос приведет к аварийному завершению работы определенных версий Cisco IOS и перезапуску. Некоторое оборудование Cisco будет принимать запросы прерываний SNMP по нестандартным номерам портов. udp 2002-0012 Cisco 16.06.2020
5 Joomla! Hathor Postinstall Message SQL Injection web specific apps web-application-attack Эта атака использует уязвимость SQL-инъекции в Joomla CMS. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. tcp 2018-6376 Windows, Linux, MacOS, BSD, Other 21.03.2022
5 Dahua Authentication Bypass exploit web-application-attack Уязвимость обхода аутентификации личности, обнаруженная в некоторых продуктах Dahua во время процесса входа в систему. Злоумышленники могут обойти проверку подлинности устройства, создав вредоносные пакеты данных. http 2021-33044 Other 15.11.2021
5 Possible CVE-2014-4114 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible CVE-2017-18369 exploit misc-activity Тест tcp 2017-18369 24.04.2023
5 Possible CVE-2019-1104 exploit misc-activity Тест tcp 2019-1104 24.04.2023
5 Possible CVE-2021-31761 exploit misc-activity Тест tcp 2021-31761 24.04.2023
5 Possible CVE-2007-1017 exploit misc-activity Тест tcp 2007-1017 24.04.2023
5 Possible Adobe Flash 10 Corrupted SWF File_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2008-0081 XLS 00_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_26_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_11_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 ARCserve BackUp LGServer Stack Overflow 1900 exploit misc-activity Указывает на попытку атаки на BrightStor ARCServe BackUp LGServer tcp 16.06.2020

Страницы